数字证书 数字签名 使用私钥对数据摘要进行签名,并附带和数据一起发送。可以起到防篡改、防伪装、防否认的作用。 数字证书 数字证书就是由 CA 机构使用自己私钥,对证书申请者的公钥进行签名认证。数字证书解决了如何安全分发公钥的问题,也奠定了信任链的基础。 加密传输过程 1、用CA的公钥解开数字证书,就可以拿到真实的公钥; 2、然后用真实的公钥解密数字签名,就可以证明签名是真实的; 3、通过非对称加密算法沟通好对称加密算法秘钥,后面的传输过程采用对称加密方式传输。